❗️✅ Nisan 2024'ten itibaren, "(ransomware) hizmeti olarak fidye yazılımı" (RaaS) modeliyle çalışan Embargo isimli bir suç grubu, kurbanlarından yaklaşık 34,2 milyon $ değerinde kripto paralar aldı. Son kurbanlar arasında American Associated Pharmacies, Memorial Hospital and Manor ve Weiser Memorial Hospital bulunuyor. Bazı fidyeler 1,3 milyon $'a kadar ulaşıyordu.
TRM Labs analistleri, Embargo'nun ünlü BlackCat (ALPHV) grubunun yeniden markalanması veya halefinin olabileceğini düşünüyor. Şüpheler, programlama dili Rust'un kullanımı, veri sızıntıları için benzer web tasarımı ve kripto cüzdanlarındaki kesişimler gibi teknik benzerliklere dayanmaktadır.
✅ Rapor, grubun, anahtar operasyonlar üzerinde kontrolü koruyarak, kurbanlarla müzakere ederken, fidye miktarının bir kısmı karşılığında, bağlantılı hackerlara araçlar sağladığını açıklıyor. Diğer gruplara özgü agresif kamusal dikkat çekmekten kaçınarak, uzun süreli olarak kolluk kuvvetlerinin dikkatinin dışında kalmalarına yardımcı oluyor.
Embargo'nun ana hedefleri, özellikle ABD'de, sağlık hizmetleri, iş hizmetleri ve üretim alanındaki şirketlerdir; burada organizasyonlar genellikle daha yüksek satın alımlar yapabilme kapasitesine sahiptir.
Evet, hackerlar açık güvenlik açıkları, oltalama veya enfekte olmuş web siteleri aracılığıyla ağlara sızıyorlar, ardından veri şifrelemeden önce güvenlik sistemlerini devre dışı bırakıyor ve yedekleri siliyorlar.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
❗️✅ Nisan 2024'ten itibaren, "(ransomware) hizmeti olarak fidye yazılımı" (RaaS) modeliyle çalışan Embargo isimli bir suç grubu, kurbanlarından yaklaşık 34,2 milyon $ değerinde kripto paralar aldı. Son kurbanlar arasında American Associated Pharmacies, Memorial Hospital and Manor ve Weiser Memorial Hospital bulunuyor. Bazı fidyeler 1,3 milyon $'a kadar ulaşıyordu.
TRM Labs analistleri, Embargo'nun ünlü BlackCat (ALPHV) grubunun yeniden markalanması veya halefinin olabileceğini düşünüyor. Şüpheler, programlama dili Rust'un kullanımı, veri sızıntıları için benzer web tasarımı ve kripto cüzdanlarındaki kesişimler gibi teknik benzerliklere dayanmaktadır.
✅ Rapor, grubun, anahtar operasyonlar üzerinde kontrolü koruyarak, kurbanlarla müzakere ederken, fidye miktarının bir kısmı karşılığında, bağlantılı hackerlara araçlar sağladığını açıklıyor. Diğer gruplara özgü agresif kamusal dikkat çekmekten kaçınarak, uzun süreli olarak kolluk kuvvetlerinin dikkatinin dışında kalmalarına yardımcı oluyor.
Embargo'nun ana hedefleri, özellikle ABD'de, sağlık hizmetleri, iş hizmetleri ve üretim alanındaki şirketlerdir; burada organizasyonlar genellikle daha yüksek satın alımlar yapabilme kapasitesine sahiptir.
Evet, hackerlar açık güvenlik açıkları, oltalama veya enfekte olmuş web siteleri aracılığıyla ağlara sızıyorlar, ardından veri şifrelemeden önce güvenlik sistemlerini devre dışı bırakıyor ve yedekleri siliyorlar.